Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Simple reverse ICMP shell
#RedTeam #evasion #reverseshell #pentest
Иногда сетевые администраторы усложняют жизнь тестировщикам на проникновение(используют брандмауэры по назначению). Разрешение трафика только на известные машины, порты и сервисы (фильтрация входящего трафика) и установка строгих списков контроля доступа для исходящего трафика — это один из таких случаев. В таких сценариях не всегда тривиально получить обратную оболочку через TCP, не говоря уже о соединении через bind shell.
Однако как насчет использования ICMP в качестве канала для получения обратной оболочки? В этом инструменте основное внимание уделяется ICMP, как каналу связи между атакующим и подконтрольной системой.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #evasion #reverseshell #pentest
Иногда сетевые администраторы усложняют жизнь тестировщикам на проникновение(используют брандмауэры по назначению). Разрешение трафика только на известные машины, порты и сервисы (фильтрация входящего трафика) и установка строгих списков контроля доступа для исходящего трафика — это один из таких случаев. В таких сценариях не всегда тривиально получить обратную оболочку через TCP, не говоря уже о соединении через bind shell.
Однако как насчет использования ICMP в качестве канала для получения обратной оболочки? В этом инструменте основное внимание уделяется ICMP, как каналу связи между атакующим и подконтрольной системой.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я взломал IBM и получил полный доступ ко многим сервисам.
#IBM #перевод #статья #bugbounty
Сегодня я расскажу о найденной уязвимости в IBM, которая позволила мне получить полный доступ ко многим сервисам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#IBM #перевод #статья #bugbounty
Сегодня я расскажу о найденной уязвимости в IBM, которая позволила мне получить полный доступ ко многим сервисам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Objection
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Ограниченное делегирование на основе ресурсов - RBCD (от англ. Resource Based Constrained Delegation).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Ограниченное делегирование на основе ресурсов - RBCD (от англ. Resource Based Constrained Delegation).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
OSINT: не инструменты, а тип мышления
#OSINT #статья
Просто найти информацию — это ещё не ОСИНТ. ОСИНТ — способность мыслить стратегически, анализировать данные с разных сторон и находить новые подходы к поиску. Успешный ОСИНТер — это тот, кто может видеть за поверхностной информацией более глубокие взаимосвязи, а также использовать свою логику и интуицию для получения ответов там, где другие их не замечают.
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья
Просто найти информацию — это ещё не ОСИНТ. ОСИНТ — способность мыслить стратегически, анализировать данные с разных сторон и находить новые подходы к поиску. Успешный ОСИНТер — это тот, кто может видеть за поверхностной информацией более глубокие взаимосвязи, а также использовать свою логику и интуицию для получения ответов там, где другие их не замечают.
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
DeepFaceLive
#Нейронка #полезное #DeepFakes
Нейронка, доступная на GitHub, которая позволяет вам обмениваться лицом в режиме реального времени с помощью обученных моделей лиц.
Репозиторий уже включает в себя список готовых к использованию моделей публичных лиц, включая Киану Ривза и мистера Бина. Пользователи также могут обучать свои собственные модели лица и не только.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Нейронка #полезное #DeepFakes
Нейронка, доступная на GitHub, которая позволяет вам обмениваться лицом в режиме реального времени с помощью обученных моделей лиц.
Репозиторий уже включает в себя список готовых к использованию моделей публичных лиц, включая Киану Ривза и мистера Бина. Пользователи также могут обучать свои собственные модели лица и не только.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
DCShadow.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
DCShadow.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Мамкин ITшник / IT Юмор / Мемы
EchoStrike
#RedTeam #pentest
Разверните обратные оболочки и выполните скрытую инъекцию процессов с помощью EchoStrike — инструмента на языке Go для этичного хакинга и Red Team проектов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #pentest
Разверните обратные оболочки и выполните скрытую инъекцию процессов с помощью EchoStrike — инструмента на языке Go для этичного хакинга и Red Team проектов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Нева-Автоматизация приглашает на вебинар «Vaulterix: корпоративное хранилище данных и совместная работа с документами», который состоится 1 октября в 11:00 (Мск).
"Vaulterix — корпоративный файлообменник для организации хранения, обмена данными и совместной работы с документами сотрудников и контрагентов, разработанный российской компанией “МИТРА СОФТ”.
Почти каждая компания сталкивается с утечками конфиденциальной информации. Одной из самых эффективных мер для безопасной работы с документами как внутри компании, так и с внешними контрагентами является российское решение Vaulterix.
В фокусе вебинара:
• Что такое Vaulterix
• Как Vaulterix защищает важные данные компании
• Проблемы, которые решает продукт
• Вопросы и ответы
Представители вендора расскажут об особенностях платформы Vaulterix:
- Преимущества использования,
- Архитектура платформы и особенности развёртывания,
- Демонстрация настройки сценариев обмена файлами.
Участие бесплатное. Предварительная регистрация обязательна: https://vebinarmitrasoft.tilda.ws/page45984803.html
До встречи на вебинаре 01.10 в 11:00!
"Vaulterix — корпоративный файлообменник для организации хранения, обмена данными и совместной работы с документами сотрудников и контрагентов, разработанный российской компанией “МИТРА СОФТ”.
Почти каждая компания сталкивается с утечками конфиденциальной информации. Одной из самых эффективных мер для безопасной работы с документами как внутри компании, так и с внешними контрагентами является российское решение Vaulterix.
В фокусе вебинара:
• Что такое Vaulterix
• Как Vaulterix защищает важные данные компании
• Проблемы, которые решает продукт
• Вопросы и ответы
Представители вендора расскажут об особенностях платформы Vaulterix:
- Преимущества использования,
- Архитектура платформы и особенности развёртывания,
- Демонстрация настройки сценариев обмена файлами.
Участие бесплатное. Предварительная регистрация обязательна: https://vebinarmitrasoft.tilda.ws/page45984803.html
До встречи на вебинаре 01.10 в 11:00!
Подборка инструментов для поиска почтовых ящиков целевого домена/компании.
#подборка #osint #mail #RedTeam
- snov.io/email-finder
- experte.com/email-finder
- https://github.com/Josue87/EmailFinder
- github.com/GiJ03/Infoga
- infoga.io
- findemail.io
- hunter.io/domain-search
- https://anymailfinder.com/email-finder-by-domain
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка #osint #mail #RedTeam
- snov.io/email-finder
- experte.com/email-finder
- https://github.com/Josue87/EmailFinder
- github.com/GiJ03/Infoga
- infoga.io
- findemail.io
- hunter.io/domain-search
- https://anymailfinder.com/email-finder-by-domain
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
AI Image Variations
#AI #photo
На сайте ИИ поможет сгенерировать несколько изображений, которые будут близко к оригиналу.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #photo
На сайте ИИ поможет сгенерировать несколько изображений, которые будут близко к оригиналу.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ раскрытых отчетов от HackerOne
#bugbounty #report #подборка #web
Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только.
• Top XSS reports
• Top XXE reports
• Top CSRF reports
• Top IDOR reports
• Top RCE reports
• Top SQLi reports
• Top SSRF reports
• Top Race Condition reports
• Top Subdomain Takeover reports
• Top Open Redirect reports
• Top Clickjacking reports
• Top DoS reports
• Top OAuth reports
• Top Account Takeover reports
• Top Business Logic reports
• Top REST API reports
• Top GraphQL reports
• Top Information Disclosure reports
• Top Web Cache reports
• Top SSTI reports
• Top Upload reports
• Top HTTP Request Smuggling reports
• Top OpenID reports
• Top Mobile reports
• Top File Reading reports
• Top Authorization Bypass reports
• Top Authentication Bypass reports
• Top MFA reports
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bugbounty #report #подборка #web
Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только.
• Top XSS reports
• Top XXE reports
• Top CSRF reports
• Top IDOR reports
• Top RCE reports
• Top SQLi reports
• Top SSRF reports
• Top Race Condition reports
• Top Subdomain Takeover reports
• Top Open Redirect reports
• Top Clickjacking reports
• Top DoS reports
• Top OAuth reports
• Top Account Takeover reports
• Top Business Logic reports
• Top REST API reports
• Top GraphQL reports
• Top Information Disclosure reports
• Top Web Cache reports
• Top SSTI reports
• Top Upload reports
• Top HTTP Request Smuggling reports
• Top OpenID reports
• Top Mobile reports
• Top File Reading reports
• Top Authorization Bypass reports
• Top Authentication Bypass reports
• Top MFA reports
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Bg Eraser
#AI #photo #полезное
Инструмент для удаления фона с изображений, который также способен устранять отдельные объекты. Легкими щелчками мыши можно убрать нежелательные элементы, стереть фоны и удалить водяные знаки с любых фото. Прост в использовании: просто отметьте объекты для удаления, и ИИ сделает остальное.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #photo #полезное
Инструмент для удаления фона с изображений, который также способен устранять отдельные объекты. Легкими щелчками мыши можно убрать нежелательные элементы, стереть фоны и удалить водяные знаки с любых фото. Прост в использовании: просто отметьте объекты для удаления, и ИИ сделает остальное.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
На четвертой неделе курса "Тестирование на проникновение" мы познакомились с незаменимым инструментом Bloodhound, рассмотрели атаки: AS-REP Roasting; Kerberoasting; DCShadow, а также возможности делегирования в Active Directory, для атакующих.
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Forwarded from Рабочие ссылки на боты
Бот для поиска в судебных документах
Теперь поиск судимостей физического лица доступен прямо в Telegram.
Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).
Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска. Однако пока эта функция может работать некорректно, мы ещё работаем над этим.
Ответы предоставляются в формате таблицы со следующими столбцами :
Для каждого нового пользователя предусмотрено 2 бесплатных запроса.
Ссылка на бота тут!
Теперь поиск судимостей физического лица доступен прямо в Telegram.
Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).
Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска. Однако пока эта функция может работать некорректно, мы ещё работаем над этим.
Ответы предоставляются в формате таблицы со следующими столбцами :
Суд, ссылка на полный документ,
номер дела, даты поступления и вынесения решения,список участников. Для каждого нового пользователя предусмотрено 2 бесплатных запроса.
Ссылка на бота тут!
Socks Over RDP / Socks Over Citrix
#pivoting #SOCKS #RedTeam #RDP #pentest
Этот инструмент добавляет возможность использования SOCKS-прокси в Terminal Services (или Remote Desktop Services) и Citrix (XenApp/XenDesktop). Он использует динамический виртуальный канал, который позволяет нам общаться через открытое соединение RDP/Citrix без необходимости открытия нового сокета, соединения или порта на межсетевом экране.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pivoting #SOCKS #RedTeam #RDP #pentest
Этот инструмент добавляет возможность использования SOCKS-прокси в Terminal Services (или Remote Desktop Services) и Citrix (XenApp/XenDesktop). Он использует динамический виртуальный канал, который позволяет нам общаться через открытое соединение RDP/Citrix без необходимости открытия нового сокета, соединения или порта на межсетевом экране.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram
#OSINT #статья
Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза. А потом я получил сообщение…
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья
Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза. А потом я получил сообщение…
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы